imagetec 
シンガポールの統合型リゾート(IR)、マリーナベイ・サンズ(MBS)の運営会社は、個人データ保護委員会(PDPC)から31万5000シンガポールドル(約24万3400米ドル)の罰金を科された。2023年に発生したデータ侵害により、約66万5000人のリワードプログラム会員の個人情報が漏洩したことに対する措置である。
漏洩したのはカジノ関連ではない「サンズ・ライフスタイル・リワーズ」の会員データ。PDPCによると、原因は2023年3月のソフトウェア移行時に、API設定リストの作成を従業員1人に依存し、二重チェックを怠ったことにある。この結果、特定のウェブページのセキュリティ設定に不備が生じ、6ヶ月間にわたり脆弱性が放置された。
PDPCは、MBSが十分なリソースを持つ大企業でありながら、適切なセキュリティプロセスを怠ったことは保護義務の過失違反にあたると指摘。罰金額は被害規模を考慮しつつも、MBSが自発的に責任を認め、是正措置を講じた点を勘案した上で決定された。
source: IAG [Marina Bay Sands fined more than US$243,000 for 2023 data breach that impacted 665,495 rewards members]